PHP Composer 新漏洞可导致任意命令执行——补丁已发布
PHP 包管理器 Composer 中披露了两个高危安全漏洞,如果被成功利用,可能会导致任意命令执行。这些漏洞被描述为影响 Perforce VCS(版本控制软件)驱动程序的命令注入缺陷。以下是这两个缺陷的详细信息:CVE-2026-40176 (CVSS 评分:7.8)- 输入验证不当漏洞,攻击者可以通过控制恶意 composer.json 文件中声明的 Perforce ...
缤客网(Booking.com)泄露用户预订信息 部分用户已收到诈骗电话
全球知名酒店 / 民宿 / 票务预订网站缤客网 (Booking.com) 日前发生数据泄露,黑客通过某种方式获取部分用户信息以及这些用户预订的相关信息,目前缤客网正在强制重置预订 PIN 码避免信息被黑客冒用。所有使用缤客网的用户都应该检查自己的注册邮箱,如果收到邮件提醒则代表自己信息已经泄露,此时已经有部分用户收到诈骗电 ...
黑客滥用 GitHub 与 Jira 通知功能,通过受信任 SaaS 渠道实施网络钓鱼
网络犯罪分子如今正将开发者与 IT 团队最信赖的工具变为攻击武器。通过滥用 GitHub 与 Jira 内置的自动化通知功能,威胁行为者得以发送极具欺骗性的钓鱼邮件,而这些邮件恰恰发自平台自身的官方服务器。此次攻击行动的危险之处在于其手法极其简单。传统的网络钓鱼依赖于伪造发件人地址或仿冒相似域名,安全工具通常能够识别 ...
💥ChatGPT/Codex等多款软件受Axios供应链攻击影响 用户需立即升级
此前知名开源软件库 @Axios 遭到黑客攻击,黑客劫持开发者账号并发布恶意版本,这件事还是发生在 3 月末,但没想到这时候 OpenAI 跳出来说 ChatGPT、Codex、Codex-CLI、Atlas 浏览器等软件也同样受到影响。目前没有证据表明用户数据可能被窃取,但 OpenAI 的开发者证书可能会被黑客窃取,所以现在 OpenAI 吊销旧开发者证书 ...
与伊朗有关的黑客组织针对Rockwell/Allen-Bradley公司的可编程控制器发动攻击
前言全球5219台响应以太网/IP (EIP)并自我识别为Rockwell Automation/Allen-Bradley设备(与AA26-097A直接相关的攻击面)的互联网暴露主机。美国占全球暴露量的74.6%(3,891台主机),在蜂窝运营商ASN上的份额不成比例,表示蜂窝调制解调器上的现场部署设备。Censys对已公布的IOC列表的旋转显示,CISA的七个185.82.73.x指标代 ...
HPE Aruba 私有 5G 平台漏洞可致凭证窃取攻击
惠普企业(HPE)近日披露了其 Aruba Networking Private 5G Core 本地部署平台中存在的一项安全漏洞。该漏洞允许攻击者利用系统登录流程中的开放重定向问题窃取用户凭证。该漏洞正式编号为 CVE-2026-23818,存在于平台的图形用户界面中,是一个针对登录流程的开放重定向漏洞。攻击者通过生成特制的恶意 URL 来诱导已认证用 ...
帝国CMS 7.0后台拿shell
小菜初到t00ls,很喜欢t00ls的技术交流氛围,此文章没啥技术含量,大牛勿喷,也勿踩,以后会为大家写更好的文章,希望大家支持~!!谢谢~!!这次是测试的帝国CMS7.0后台拿shell,发现后台可上传mod后缀的PHP文件并执行里面的php代码。进入后台~!方法一:系统——数据表与系统模型——管理数据表再随意选择一个数据表,打开对应数据表的“管理系统模型”如图:“导入系统模型”,可进入 ...
李宁(lining.com) 某分站SQL注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.